iPhone posiada wiele cech, które jak najbardziej pozytywnie wpływają na poziom bezpieczeństwa, ale nie jest urządzenie pozbawione wad. Najnowszy exploit dotyczy milionów urządzeń, a co więcej, nie można go usunąć aktualizacją oprogramowania.
Luka w każdym iPhonie od 4s do jubileuszowego modelu X
Nowy exploit o nazwie checkm8 został odkryty przez badacza posługującego się pseudonimem axi0mX. Mamy do czynienia z luką w zabezpieczeniach bootromu, która w założeniach daje hakerom możliwość głębokiego dostępu do iUrządzeń, a także może posłużyć do wprowadzenia jailbreaka.
W związku z tym, że exploit występuje w bootromie, a więc początkowym kodzie, który ładowany jest na urządzeniach z iOS i zapisany jest w pamięci ROM (tylko do odczytu), to nie można go załatać za pomocą aktualizacji oprogramowania. Apple nie może więc zablokować nowej drogi do jailbreaka na milionach iPhone’ów.
EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
— ax??mX (@axi0mX) September 27, 2019
Warto zauważyć, że mamy do czynienia z dużym osiągnięciem na scenie hakerskiej. To pierwsza luka na poziomie bootromu odkryta od 2009 roku. Ponadto, dotyczy ona szerokiej gamy urządzeń Apple – od iPhone’a 4s do iPhone’a X. Obejmuje więc wiele popularnych modeli, które wciąż pozostają w użyciu.
Badacz ds. bezpieczeństwa wyjaśnia, że opublikował exploit, ponieważ dzięki temu starsze urządzenia z iOS stają się lepsze dla wszystkich. Chodzi oczywiście o łatwiejszą możliwość wykonania jailbreaka, bez konieczności pozostawania na starszej, niezałatanej wersji iOS. Programiści, hakerzy i wszyscy którzy nie godzą się na ograniczenia nakładane przez Apple mają być teraz bezpieczniejsi.
Chcesz usunąć lukę? Kup nowszego iPhone’a
Jak już wcześniej wspomniałem, odkryty exploit nie może być usunięty przez Apple za pomocą zwykłej aktualizacji oprogramowania. Pozostanie on więc dostępny na podatnych iPhone’ach. Jedyną skuteczną metodą na pozbycie się jest… zakup nowego iPhone’a – luka nie występują na urządzeniach z procesorem Apple A12 i A13.
Mimo wszystko, mamy do czynienia z dość ograniczoną luką. Oznacza to, że w celu jej wykorzystania należy podłączyć iPhone’a przez USB do komputera. Ponadto, wątpię aby exploit doprowadził do wzrostu popularności jailbreaka – coraz mniej osób decyduje się na łamanie iPhone’a. Znacznej większości użytkowników wystarcza iOS w wersji wprost od Apple.
Polecamy również:
Dziwne, iOS 12.4 umożliwia najłatwiejszy jailbreak iPhone’a od lat
